Har ditt lösenord läckt?

Sajten Have I Been Pwned (pwn hackarjargong för "ägd") öppnar 4 december 2013 av säkerhetsexperten Troy Hunt. Han börjar fundera på hur vanligt det är att folk använder samma lösenord på flera olika tjänster , och efter att själv ha varit del av en läcka med 153 miljoner andra deltagare funderar han på hur många av de andra som vet om att deras uppgifter hamnat på villovägar.

Allt du behöver göra för att se om du blivit drabbad är att knappa in din mejladress. Har du varit aktiv på olika tjänster på nätet är sannolikheten hög för att både användarnamn och lösenord läckt minst en eller två gånger.

Have i Been Pwned skapar sin databas med närapå 8 miljarder konton genom att samla in och analysera innehållet i databaser som dumpats på Darknet.

Det är där den stulna datan för det mesta hamnar (för att se dessa sajter behöver du en speciell webbläsare, till exempel Tors). På Darknet går det att sälja mejladresser och lösenord till den som har användning av det – för att till exempel hacka konton eller utpressa ägaren. Den största samlingen upptäcks 19 januari av just Troy Hunt och den innehåller 773 miljoner mejladresser, varav 140 miljoner var nya för I Have Been Pwnd. Varje lösenord kostar där 0,000002 cent.

Det finns också exempel där datan stulits bara för sakens skull, till exempel i dataläckan kring leksaksföretaget VTech 2015, när miljontals personer fick sina uppgifter läckta. Hackern bakom attacken sa sig dock inte vara intresserade av att använda dem till något särskilt, utan ville bara visa på säkerhetsbrister.